特許

J-GLOBAL ID：200903071461782930

アクセス制御履歴保証方法

発明者： 金井 洋一
出願人/特許権者： 株式会社リコー
代理人 (1件)： 高野 明近 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願2001-376606
公開番号（公開出願番号）：特開2003-177967
出願日： 2001年12月11日
公開日（公表日）： 2003年06月27日
要約：

【要約】【課題】 オブジェクトへのアクセス制御が適切に実施されていたことを保証する。【解決手段】 電子文書管理システム10にユーザから電子文書へのアクセス要求が入力されると、そのユーザの認証を行って文書へのアクセス権の有無をチェックした上で、文書アクセス処理手段12においてユーザから要求されたアクセス処理が実行される。アクセス権DB16には、ユーザのアクセス権を指定するアクセス制御データが保持され、さらにアクセス制御履歴データの改ざんを検知するためのメッセージ認証子(及び電子署名)が記録される。またアクセス権DB16には、サブジェクトを構成するアカウントの変更履歴データが記録され、履歴データの改ざん検知が可能なようにメッセージ認証子(及び電子署名)がさらに記録される。これによりアクセス制御履歴データが改ざんされていないことを確認しながらアクセス制御データの更新処理を行うことができる。

請求項（抜粋）：

サブジェクトがオブジェクトへアクセスする際に、サブジェクトに付与されたアクセス権に応じて、サブジェクトからオブジェクトへのアクセスを制御するシステムに適用され、該アクセスの制御履歴を保証できるようにしたアクセス制御履歴保証方法において、オブジェクトごとに設定されているサブジェクトのアクセス権の変遷の履歴をアクセス制御履歴データとして記録しておき、記録した該アクセス制御履歴データに対して、後で改ざん検知が可能なように処理しておくことを特徴とするアクセス制御履歴保証方法。

IPC (3件)：

G06F 12/14 310 ,  G06F 12/14 ,  G06F 12/00 537

FI (3件)：

G06F 12/14 310 Z ,  G06F 12/14 310 K ,  G06F 12/00 537 A

Fターム (8件)：

5B017AA01 ,  5B017AA08 ,  5B017BA06 ,  5B017BB00 ,  5B017BB06 ,  5B017CA07 ,  5B017CA16 ,  5B082EA11

引用特許：

審査官引用 (3件)

• 被検証データ生成装置、データ検証装置及び被検証データ生成プログラムを記録した媒体
  公報種別：公開公報   出願番号：特願平9-193535   出願人：富士ゼロックス株式会社
• 電子文書管理システム、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
  公報種別：公開公報   出願番号：特願平11-093852   出願人：株式会社リコー
• 原本性保証電子保存方法、装置及びコンピュータ読み取り可能な記録媒体
  公報種別：公開公報   出願番号：特願平11-328802   出願人：株式会社リコー